Nell’ultimo periodo si è sentito parlare spesso di Emotet, una delle più diffuse minacce informatiche. Inizialmente nasce come banking trojan evolvendosi poi fino a diventare un framework criminale per il cyber spionaggio.

L’attacco più importante risale allo scorso dicembre, quando le autorità di Francoforte furono costrette a isolare da internet la rete IT della città tedesca.

Emotet esiste dal 2014 e si ripresenta frequentemente ad intervalli con differenti tecniche e varianti.

Nel 2017, invece, è stata individuato un’importante campagna Emotet diffondersi tramite email di spam contenenti allegati PDF e file JS. Nel 2018 si è invece diffuso attraverso documenti MS Office Word contenenti macro offuscate.

Un colpo importante per il Vaticano. La società di cybersecurity statunitense, la Recorded Future, ha dichiarato di aver scoperto che un gruppo di hacker legati al governo cinese è riuscito a infiltrarsi nei server.

A rivelare la notizia è stato il New York Times, in un articolo firmato da giornalisti importanti e la rivelazione arriva in un momento alquanto particolare. Durante il mese di settembre dovrebbero iniziare i colloqui per riformulare le norme sulla nomina dei vescovi e sullo status dei luoghi di culto.

A quanto pare i presunti attacchi da un gruppo hacker chiamato RedDelta, gruppo che si sospetta abbia il supporto del governo cinese, sono iniziati lo scorso maggio, in previsione dei colloqui fissati il prossimo settembre per rinnovare l’accordo provvisorio sulle nomine dei vescovi del 2018.

Nei giorni scorsi il provider UFO VPN, con base ad Hong Kong, ha subito un attacco informatico ai suoi database. Quando parliamo di VPN (virtual private network) facciamo riferimento ad una rete che permette di occultare e proteggere i dati relativi al proprio traffico su Internet. In poche parole, una VPN è principalmente utilizzata per evitare furti di dati.

I database del provider UFO VPN rientrano in un gruppo di oltre mille database su Internet sotto attacco privi di protezione. UFO VPN ha risposto in un primo momento spostando il database violato subendo però, subito dopo, un nuovo attacco che ne ha causato la cancellazione permanente.

Tik Tok, l’app più usata tra i giovani, per gli hacker di Anonymous rappresenta una vera e propria minaccia.

I primi a evidenziare il rischio per la sicurezza e la privacy sono stati i governi di Stati Uniti e India. 

Analizzando l’app, gli hacker del gruppo hanno individuato un malware che è stato inserito dal governo cinese per poter spiare gli utenti.

L’app consente di registrare brevi video da condividere e scambiare con gli amici e, durante il lockdown, TikTok è stata l’app più scaricata.

Durante questo periodo ci sono stati i primi campanelli d’allarme, dopo che uno sviluppatore ha dichiarato di essere riuscito a visionare il codice dell’app. All’interno di TikTok ci sarebbe un malware in grado di sottrarre i dati del dispositivo, le app installate, i dati relativi alla navigazione dello smartphone, sia L’IP che l’indirizzo mac.

Nel nuovo rapporto sulla cyber minaccia per le organizzazioni sportive, l’organizzazione governativa operativa nella sicurezza informatica (NCSC) ha messo in risalto un caso in cui l’indirizzo e-mail dell’amministratore delegato di un club di Premier League è stato violato durante una negoziazione di trasferimento di un calciatore, portando al tentativo di rubare 1 milione di sterline. Si tratta di un vero e proprio attacco phishing: cliccando su un’e-mail, l’amministratore delegato è entrato in una pagina, ovviamente falsa, di Office 365 in cui ha rilasciato i suoi dati sensibili (indirizzo e-mail e password), rubate dagli hacker.

Il team di ThreatFabric ha scoperto il nuovo malware bancario su diverse app Android, il suo nome è BlackRock.

Dalle analisi effettuate si evince che il malware è estremamente pericoloso e pare abbia colpito applicazioni popolari quali PayPal, Gmail, Yahoo Mail, Uber, Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder e Grind.

Scoperto lo scorso maggio 2020 dai ricercatori di ThreatFabric, BlackRock è riuscito ad infettare 337 app su Android.

Sevizie sui bambini e violenze in diretta tutto a pagamento. Pagavano in criptovalute per accedere nel dark web e assistere a violenze sessuali praticate su minori. Non solo, interagivano con i protagonisti delle stesse violenze richiedendo sevizie sui bambini.

È un orrore quello ricostruito dal nucleo investigativo del comando provinciale di Siena e la Procura dei Minori di Firenze, impegnati nell’attività denominata “Delirio” già in corso dall’ottobre scorso. L’indagine aveva svelato una Chat “The Shoah Party”, nella quale erano coinvolti tanti minorenni di tutta Italia. Le attività di investigazione sono andate avanti, portando a galla la parte più terribile, quella relativa al Dark Web.

Capire come funziona il mercato underground dei cyber criminali è fondamentale, ed è stato l’oggetto di studio del recente report di Trend Micro Research, la divisione di Trend Micro, leader globale di cybersecurity, specializzata in ricerca, sviluppo e lotta al cybercrime.

Il report, suddiviso in tre parti, si intitola “The Hacker Infrastructure and Underground Hosting: An Overview of the Cybercriminal Market”, che ha l’obiettivo di esplorare il mercato dark ma soprattutto le infrastrutture digitali adoperate per eseguire transazioni.

Android, sin dal suo lancio, è stato il bersaglio preferito dei malintenzionati del web, pronti a sfruttarne qualsiasi vulnerabilità per colpire gli utenti e sottrarre loro i dati sensibili. Sebbene Google rilasci costantemente aggiornamenti per prevenire gli attacchi, gli hacker riescono sempre a trovare nuove vie per bucare i sistemi della casa di Palo Alto, anzi, il numero di malware che colpiscono questo sistema operativo aumenta in modo costante e incontrollato. Secondo il rapporto di giugno

I ricercatori di sicurezza hanno scoperto il mese scorso una nuova famiglia di ransomware destinata agli utenti macOS, OSX.ThiefQuest (o EvilQuest). Questo ransomware è diverso dalle precedenti minacce destinate agli utenti Apple: oltre a crittografare i file della vittima, ThiefQuest installa anche un keylogger e una shell inversa, rubando i file relativi ai wallet criptovaluta dei bersagli.